1
AWS SDK允许以编程方式创建新的CMK。确保在AWS的KMS中只创建一个CMK
但是,我想检查一个给定的CMK是否已经创建,如果是这样,只是使用它而不是重新创建它。
据我所知,描述和别名都不是唯一标识符,并且与S3不同,它们没有唯一的名称,所以我不确定代码中的其他属性可以用于检查给定的CMK是否存在。
有关我如何做到这一点的任何想法?我错过了哪些CMK属性?
A
回答
1
从你的问题,目前还不清楚我是否要:
1)告诉是否一个(任意)CMK已创建;或者
2)判断一个(特定的)CMK是否已经被创建; 3)保证客户不能创建多个密钥; 3)保证客户不能创建多个密钥; 3)保证客户不能创建多个密钥;
对于1),您可以使用ListKeys和DescribeKey API的组合。
就像你指出的那样,虽然没有什么独特的,你可以指定在期间创建一个密钥,以便以后在使用前检查是否存在。所以2)有点棘手。你可以做什么,对创建CMK后,是使用CreateAlias API。 KMS保证别名和CMK之间的一对一映射,所以你可以这样做,然后调用DescribeKey API。 DescribeKey接受一个别名作为参数,所以应该给你你需要的。只要检查它是否存在,如果是的话,重用它,如果没有,创建它。
如果您尝试完成3,我建议您使用AWS控制台创建CMK,并将IAM角色或用户在将SDK API调用至而不是能够创建CMK。
相关问题
- 1. 确保NHibernate SessionFactory只创建一次
- 2. aws kms解密ciphertextblob
- 3. AWS:使用KMS加密的主密码创建RDS实例
- 4. 如何确保只有一个类可以创建一个A.B实例?
- 5. 如何确保在一个字符串中只有一个http://?
- 6. 不能确保只有一个实例是以单例模式创建的
- 7. AWS cloudformation:如何正确地创建一个redis缓存集群
- 8. 如何确保一个窗口只在Cocoa中显示一次?
- 9. 检测Blob是否为AWS KMS加密
- 10. AWS:解密SES/KMS加密邮件
- 11. 创建一个AWS SQS队列
- 12. 从tarball创建一个AWS卷/快照
- 13. 确保只有一个线程在一个类
- 14. 使用AWS KMS在powershell中加密/解密整个文件夹的内容
- 15. 确保用户只能保存在一个文件夹内
- 16. 你如何在AWS KMS中使用Boto3 download_file?
- 17. 如何在节点js SDK中使用AWS KMS加密
- 18. 如何确保一个特定的类只能创建另一个类的实例?
- 19. 我如何确保每个英国居民只有一个用户帐户在我的网站上创建?
- 20. 创建一个会话保存在Python
- 21. 无法在新创建的AWS组织中创建新的AWS账户
- 22. 在android中创建一个只读文件夹在SD卡中
- 23. 从AWS S3中提取KMS加密的ZIP文件
- 24. 如何在Delphi中创建一个事件只发生一次?
- 25. AWS Lambda使用codecommit中的函数创建另一个lambda
- 26. 不能在Java中创建多个多边形 - 只有一个
- 27. 在mysql中创建单个表只读
- 28. 如何在C++中只创建一个实例的类
- 29. 只在mysql中的某些行上创建一个索引
- 30. 确保has_many:通过关联在创建时是唯一的